ಮೈಕ್ರೋಸಾಫ್ಟ್​ ಎಡ್ಜ್​ ಬಳಕೆದಾರರಿಗೆ ಸೈಬರ್​ ಏಜೆನ್ಸಿಯಿಂದ ಎಚ್ಚರಿಕೆ !

ನವದೆಹಲಿ: ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ (ಕ್ರೋಮಿಯಂ-ಆಧಾರಿತ) ನಲ್ಲಿ ಬಗ್​​ ಕುರಿತು ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್ ಮತ್ತು ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಸಚಿವಾಲಯದ ಅಡಿ ಬರುವ ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಇದು ಗುರಿ ನಿರ್ದೇಶಿತ ಸಿಸ್ಟಂ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಅವಕಾಶ ನೀಡುತ್ತದೆ ಎಂದು ತಿಳಿಸಿದೆ.

ಮೈಕ್ರೋಸಾಫ್ಟ್​ ಎಡ್ಜ್​ ಇತ್ತೀಚಿನ ನವೀಕರಣದ ಬಳಿಕ ಬ್ರೌಸರ್​ನಲ್ಲಿ ಬಗ್​​ಗಳು ಪತ್ತೆಯಾಗಿದೆ. ಪೇಜ್​ ಅನ್ನು ಬ್ರೌಸರ್​ ಮೂಲಕ ತೆರೆದಾಗ ದೋಷ ಕಾಣಿಸಿಕೊಂಡಿದೆ. ಅಲ್ಲದೇ ವೆಬ್​ಸೈಟ್​ ಲೋಡ್​ ಆಗುತ್ತಿಲ್ಲ. ಇದು ಪುಟ ತೆರೆಯುವಲ್ಲಿನ ಸಮಸ್ಯೆಯಾ ಅಥವಾ ಪುಟ ತೆರೆಯಲು ಸಾಕಷ್ಟು ಮೆಮೊರಿ ಇಲ್ಲ ಎಂಬ ದೋಷದ ಮಾಹಿತಿಯನ್ನು ನೀಡುತ್ತಿದೆ

ಈ ರೀತಿಯ ದಾಳಿಗೆ ಸಾಫ್ಟ್​ವೇರ್​ ಸೇರಿದಂತೆ ಮೊದಲಿನ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ ಸ್ಟೇಬಲ್ ವರ್ಷನ್​ 125.0.2535.85 ಗುರಿಯಾಗಿದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್​ ಎಡ್ಜ್​ನಲ್ಲಿ ಅನೇಕ ದುರ್ಬಲತೆಗಳು ವರದಿಯಾಗಿದ್ದು, ಇದು ಸುಲಭವಾಗಿ ಟಾರ್ಗೆಟೆಡ್​ ಸಿಸ್ಟಂನ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ಅವಕಾಶ ನೀಡಲಿದೆ ಎಂದು ಸಿಇಆರ್​ಟಿ-ಇನ್​ ಸಲಹೆ ನೀಡಿದೆ.

ಸೈಬರ್​ ಏಜೆನ್ಸಿ ಪ್ರಕಾರ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ (ಕ್ರೋಮಿಯಂ-ಆಧಾರಿತ) ನಲ್ಲಿ ಈ ದೋಷಗಳು ಇವೆ. ಕಾರಣ ಕೀಬೋರ್ಟ್​​ ಇನ್​​ಪುಟ್​ನಲ್ಲಿನ ಔಟ್​ ಆಫ್​ ಬೋಡ್​ ಮೆಮೋರಿ ಲಭ್ಯತೆ, ಸ್ಟ್ರೀಮ್ಸ್​​ ಎಪಿಐನಲ್ಲಿನ ಬೌಂಡ್​​ ಆಫ್​ ಬೌಂಡ್​, ವೆಬ್​ಆರ್​ಟಿಸಿಯಲ್ಲಿನ ಹೀಪ್​ ಬಫರ್​ ಓವರ್​ ಫ್ಲೋ, ಡಾನ್​ನಲ್ಲಿನ ಉಚಿತ ಬಳಕೆ, ಮಿಡಿಯಾ ಸೆಷನ್​ ಮತ್ತು ಪ್ರೆಸೆಂಟೆಷನ್​ ಎಪಿಐ.

ದಾಳಿಕೋರರು ಇದರಲ್ಲಿನ ಈ ದುರ್ಬಲತೆ ಬಳಕೆ ಮಾಡಿಕೊಂಡು ವಿಶೇಷ ವಿನ್ಯಾಸಿತ ಫೈಲ್​ ಅನ್ನು ತೆರೆಯಲು ಬಳಕೆದಾರರನ್ನು ಆಕರ್ಷಿಸಿ ದಾಳಿ ಮಾಡುವ ಸಾಧ್ಯತೆ ಇದೆ ಎಂದು ಏಜೆನ್ಸಿ ತಿಳಿಸಿದೆ.

ಈ ಹಿನ್ನೆಲೆ ಸಿಇಆರ್​ಟಿ-ಇನ್​ ಕಂಪನಿ, ಬಳಕೆದಾರರು ಉಲ್ಲೇಖಿಸಿದ ಸೂಕ್ತ ಭದ್ರತಾ ನವೀಕರಣವನ್ನು ಮಾಡುವಂತೆ ಸಲಹೆ ನೀಡಿದೆ. ಇದರ ಜೊತೆಗೆ ಏಜೆನ್ಸಿ, ಆಂಡ್ರಾಯ್ಡ್‌ನಲ್ಲಿನ ಹೆಚ್ಚಿನ ದೌರ್ಬಲ್ಯಗಳ ಕುರಿತು ಬಳಕೆದಾರರನ್ನು ಎಚ್ಚರಿಸಿದೆ. ಇದು ದಾಳಿಕೋರರಿಗೆ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ ಪಡೆಯಲು, ಸವಲತ್ತು ಪಡೆಯಲು ಮತ್ತು ಉದ್ದೇಶಿತ ಸಿಸ್ಟಂನಲ್ಲಿ ಸೇವೆಯ ನಿರಾಕರಣೆ ಪರಿಸ್ಥಿತಿ ಉಂಟು ಮಾಡಬಹುದು ಎಂದಿದೆ.